KOMMUNIKATION IN RECHNERNETZEN ... - Informatik

Weitere Magazine

Empfehlungen

Info

K O MMUNIK AT I ON IN RECHNERNETZEN weiter. Der lokale Rechner erhält diese Datenpakete und kann sie verarbeiten. NAT Übersetzungstabelle Port Lokaler Rechner 9761 192.168.2.1:8212 9762 192.168.2.1:8810 9763 192.168.2.16:211 NAT ist vor allem für Szenarien gedacht, in denen ein einzelner Internet-Zugang, der nur eine einzelne öffentliche IP-Adresse zur Verfügung stellt, mit mehreren Rechnern gleichzeitig genutzt werden soll. Dies ist in Heimnetzen oder auch in den meisten Schulnetzen der Fall. Dazu ist NAT in den Router implementiert, der den Datenaustausch zum Internet regelt. Wenn Sie zuhause einen DSL-Anschluss haben, so können also alle Familienmitglieder gleichzeitig über den Router ins Internet gehen. Nicht viel anders ist es auch an der Schule. Auch hier sorgt ein Router dafür, dass alle Clients durch nur eine IP im Internet repräsentiert werden. Theoretisch können so viele Anfragen von einem NAT-Router gleichzeitig ins Internet weitergeleitet werden wie es Portnummern gibt. Diese sind auf 16-Bit beschränkt. Man hat also ca. 65000 Verbindungen. Es können auf diese Weise also mehrere tausend Rechner mit einer einzigen IP-Adresse ins Internet gehen. Dies spart sehr viele IP-Adresse ein. Private IP-Adressen für private Netzwerke Ein Problem ergab sich bei der Verwendung von IP-Adressen für ein internes, durch NAT vom Internet getrennten Netzwerks: Welche IP-Adressen sollte man für so ein Netzwerk verwenden? Anfänglich wurde dieses Problem quasi nach dem Lotterieprinzip gelöst: Der Administrator des betroffenen Netzwerks wählte einfach einen IP-Adressraum nach Gutdünken aus. Dies funktionierte normalerweise auch einwandfrei, erzeugte unter Umständen jedoch ein kleines Problem: Was tun, wenn jemand aus diesem lokalen Netzwerk einen Rechner im Internet erreichen muss, der im Internet eine IP-Adresse besitzt, die im lokalen Netzwerk ebenfalls verwendet wird? Sie ahnen es, dieser Rechner konnte so niemals erreicht werden, da die Netzwerkeinstellungen vorgaben, dass sich die die gesuchte IP-Adresse im lokalen Netzwerk angeblich befinden musste. Deshalb wurden so genannte "private IP-Adressen" eingeführt, die genau diesen Umstand beheben sollten. Private IP-Adressen sind spezielle Adressbereiche im IP-Adressraum (siehe hierzu auch oben: SubNet), die speziell für die Nutzung in lokalen Netzwerken vorgesehen sind und im öffentlichen Internet nicht verwendet oder geroutet werden. Ein solcher reservierter Adressbereich, der sehr häufig für lokale Netzwerke verwendet wird, liegt zwischen 192.168.0.0 und 192.168.255.255. (Oft auch zwischen 10.1.0.0 und 10.1.255.255, wie etwa an in unserem Schulnetz). Ein Netzwerkadministrator kann nun beispielsweise mit der Subnetzmaske 255.255.255.0, dies würde einem Netz mit 256 IP- Adressen entsprechen, einen beliebigen Adressbereich von 192.168.x.0 bis 192.168.x.255 verwenden. Schaller (02.07.10) Seite 26 / 43 INFORMATIK RP FREIBURG
K O MMUNIK AT I ON IN RECHNERNETZEN Internet-Dienste mit NAT nach außen anbieten Konzeptionell funktioniert NAT hervorragend für Datenübertragungen, die vom lokalen Netzwerk initiiert und in der dynamischen NAT-Übersetzungstabelle im Router verwaltet werden. Wie kann man jedoch einen Dienst, der auf einem Rechner im lokalen Netzwerk läuft, im Internet zur Verfügung stellen, so dass Verbindungen vom Internet aus initiiert werden können? Ein Beispiel hierfür wäre ein Mailserver, der vom Internet aus erreichbar sein muss, damit E-Mails empfangen werden können. Für diese Zwecke gibt es neben der dynamischen NAT-Übersetzungstabelle noch eine statische Port-Übersetzungstabelle. In dieser Tabelle können statische Port-Umleitungen eingetragen werden. In so einer Umleitung kann ein bestimmter Port auf dem Router freigeschaltet und auf einen Rechner im lokalen Netzwerk umgeleitet werden. Wird beispielsweise der TCP-Port 25 (der Standard-Port für SMTP) auf einem NAT-Router geöffnet und zu einem lokalen Mailserver im Netzwerk umgeleitet, antwortet, wenn jemand die öffentliche IP-Adresse über den TCP-Port 25 anspricht, der lokale Mailserver. Die Nutzung von NAT in einem Beispiel Gegeben sei ein lokales Netzwerk, bestehend aus drei Rechnern, die allesamt über einen Internet-Zugang auf das Internet zugreifen sollen. Dieser Internet-Zugang kann jedoch nur über eine öffentliche IP-Adresse verfügen, es muss also ein Router eingesetzt werden, der in der Lage ist, NAT einzusetzen. Da mittelfristig nicht mehr als 250 Rechner in das lokale Netzwerk hinzukommen sollen, reserviert der Netzwerkadministrator für das lokale Netzwerk den IP-Adressbereich 192.168.0.0 bis 192.168.0.255, alle Geräte im lokalen Netzwerk verwenden also die Subnetzmaske 255.255.255.0. Der Router erhält für die Schnittstelle zum lokalen Netzwerk die IP-Adresse 192.168.0.1, die drei Rechner jeweils darauf folgende IP-Adressen 192.168.0.2, 192.168.0.3 und 192.168.0.4. Möchte nun ein Benutzer mit seinem Rechner, der die IP-Adresse 192.168.0.3 besitzt, auf das Internet zugreifen, wird diese Anfrage vom Rechner an das Standard-Gateway im lokalen Netzwerk geleitet, also an den Router mit der IP-Adresse 192.168.0.1. Der Router schreibt nun im Rahmen der NAT-Adressübersetzung die Datenpakete, die die Anfrage von 192.168.0.3 enthalten, um, bevor er sie ins Internet überträgt. Bei dieser Übersetzung entfernt er die interne IP-Adresse 192.168.0.3 und ersetzt sie durch die öffentliche IP-Adresse des Routers. Gleichzeitig verwaltet der Router diese Verbindung in seiner internen NAT-Tabelle. Anhand dieser NAT-Tabelle können Datenpakete, die aus dem Internet den Router erreichen, interpretiert werden. Können die ankommenden Datenpakete als Antwort auf eine abgesendete Anfrage interpretiert werden, nimmt der Router wiederum eine Adressübersetzung der betreffenden Datenpakete vor und ersetzt diesmal die Empfängeradresse; anstelle der öffentlichen IP-Adresse wird nun die interne IP-Adresse 192.168.0.3 eingefügt, die gemäß der NAT-Adressübersetzung als ursprüngliche Quelle geführt wird. Kann NAT eine Firewall ersetzen? Diese Frage wird sehr häufig gestellt und in gewisser Hinsicht kann sie auch bejaht werden. Tatsächlich ist ein Rechner in einem lokalen Netzwerk, die hinter einem Router mit NAT stehen, von außen nicht erreichbar, wenn auf dem NAT-Router kein Port von außen nach innen zu diesem Rechner durchgeleitet wird. Durch NAT ist deshalb von außen auch nur sehr schwer Schaller (02.07.10) Seite 27 / 43 INFORMATIK RP FREIBURG
Seite 1 und 2: K O MMUNIK AT I ON IN RECHNERNETZEN
Seite 25: K O MMUNIK AT I ON IN RECHNERNETZEN
Seite 43: K O MMUNIK AT I ON IN RECHNERNETZEN

KOMMUNIKATION IN RECHNERNETZEN ... - Informatik

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?